Interpol, Afripol, siber güvenlik firmaları ve 19 farklı Afrika ülkesindeki yetkililer arasındaki ortak çaba, fidye yazılımı planlarına, iş e-postasının ele geçirilmesine (BEC) ve diğer siber suçlara ve dijital dolandırıcılığa karıştığı iddia edilen 1.000’den fazla şüphelinin tutuklanmasıyla sonuçlandı.
Serengeti Operasyonu adı verilen kolluk kuvvetleri soruşturmaları, 192 milyon dolardan fazla mali kayıpla bağlantılı olan ve en az 35.000 mağduru etkileyen 1.006 şüphelinin tutuklanmasıyla sonuçlandı.
Ortak kolluk kuvveti işbirliğine katılan Afrika ülkeleri arasında Cezayir, Angola, Benin, Kamerun, Fildişi Sahili, Kongo Demokratik Cumhuriyeti, Gabon, Gana, Kenya, Mauritius, Mozambik, Nijerya, Ruanda, Senegal ve Güney Afrika yer alıyor. , Tanzanya, Tunus, Zambiya ve Zimbabve.
Interpol Genel Sekreteri Valdecy Urquiza yaptığı açıklamada, soruşturmacıların istihbarat paylaşmak ve siber suçluların altyapısını bozmak için harekete geçmek amacıyla siber güvenlik firmaları ve İnternet servis sağlayıcıları da dahil olmak üzere özel sektör şirketleriyle çalıştığını söyledi.
Urquiza, “Serengeti Operasyonu birlikte çalışarak neler başarabileceğimizi gösteriyor ve tek başına bu tutuklamalar gelecekteki sayısız potansiyel kurbanı gerçek kişisel ve mali acılardan kurtaracak.” dedi. “Bunun buzdağının sadece görünen kısmı olduğunu biliyoruz, bu yüzden dünya çapında bu suç gruplarını hedef almaya devam edeceğiz.”
Büyüyen ekonominin cazibesine kapılan siber suç örgütleri Afrika’da genişledi ve Göreceli siber güvenlik olgunluğu eksikliği. Rusya, Ukrayna, Çin ve ABD siber suç üreticileri listesinin başında yer alırken, Nijerya, Dünya Siber Suç Endeksi’nde 5. sırada yer aldıSiber suçun en önemli ihracatçılarını belirlemeye yönelik akademik bir çalışma. Afrika milleti var yaygın dolandırıcılık stereotipine karşı mücadele etti bir zamanlar yaygın olan Nijeryalı Prens e-posta dolandırıcılığından kaynaklanıyordu. Mısır, Kenya ve Güney Afrika gibi diğer ülkeler de artan siber suçlarla da mücadele etti.
Interpol ve Afripol, yedi özel sektör ortağıyla birlikte Ekim ve Eylül aylarında 1.000’den fazla şüpheli siber suçluyu tutukladı. Kaynak: Interpol
Ancak Serengeti Operasyonu’nda Interpol ve Afripol ile iş birliği yapan Dünya Ekonomik Forumu’nun Siber Suç Atlası’na göre küresel kuruluşlar sınır ötesi soruşturmalara giderek daha fazla katılıyor ve bu da tutuklamalara ve siber suçlular üzerindeki baskının artmasına yol açıyor.
Siber Suçlar Atlası grubu, “Karlar yüksek ve riskler düşük algılandığı sürece organize suçlular siber suçlara odaklanmaya devam edecek.” Kasım ayında yapılan bir analizde belirtildi. “Ancak 2024, kolluk kuvvetleri, endüstri ve siber suç uzmanları arasındaki daha iyi işbirliğinin sonuç aldığını gösterdi. Bu, tutuklamaları, suçluların çevrimiçi altyapısının bozulmasını ve suçtan elde edilen kârların ele geçirilmesini destekliyor.”
Kenya’da Kart Dolandırıcılığı, Kamerun’da Siber Ticaret
Tarafından açıklanan iki şema Interpol açıklamasında Afrika kıtasındaki siber suçların çeşitli doğasının altını çizin.
Örneğin Kamerun’daki bir suç grubu, kaçakçılığı da içeren çok düzeyli bir pazarlama dolandırıcılığı yürüttü. Grup, istihdam fırsatları ve eğitim vaat ederek kurbanları cezbetti; kurbanlar daha sonra ücret ödedi, ancak eğitmenlerle görüşmek yerine, diğer kurbanları gruba getirene kadar esir tutuldu. Yetkililere göre bu plan gruba en az 150.000 dolar kazandırdı.
Interpol, başka bir dolandırıcılık olayında, siber suçluların banka web sitelerinde para çalma senaryoları çalıştırdığını ve bu senaryoların hesap sahiplerinin fonları Çin, Nijerya ve Birleşik Arap Emirlikleri’ndeki şirketlere çekmek ve yeniden dağıtmak için kullandıkları oturumları kullandığını belirtti. Plandan kaynaklanan kayıplar 8,6 milyon doları aştı. Şu ana kadar bu programa katıldığından şüphelenilen yaklaşık iki düzine kişi tutuklandı.
Diğer siber suç planları arasında Nijerya’da yürütülen bir yatırım dolandırıcılığı, Senegal’de 6 milyon dolarlık Ponzi planı ve Angola’da işletilen sanal bir kumarhane yer alıyor. Interpol’e teknik ve istihbarat desteği sağlayan bir ağ güvenliği firması olan Fortinet’in tehdit istihbaratından sorumlu küresel başkan yardımcısı Derek Manky, iş e-postalarının ele geçirilmesinin Afrikalı kuruluşları etkileyen en önemli tehditler arasında olmaya devam ettiğini söylüyor.
“Kullanıcılar bu tür saldırıların farkında olmalı ve özellikle ödeme için ve hatta kuruluşunuz içinde talimat veren herhangi bir kaynağın kimliğini her zaman doğrulamalıdır” diyor ve ekliyor: “Tehdit paylaşımı, müşteriler için korumaların hızlı bir şekilde harekete geçirilmesini sağlamak açısından önemlidir.” birçok satıcı ve korumaların sağlanmasındaki teknik engellerin ortadan kaldırılmasına yardımcı olmak.”
Zor Kazanılmış Ama Kısa Bir Mola
Siber güvenlik firması Trend Micro’nun kıdemli tehdit araştırmacısı Stephen Hilt, çok sayıda tutuklamaya rağmen, operasyonun muhtemelen siber suç faaliyetlerinde yalnızca kısa bir azalmayla sonuçlanacağını, çünkü bozulan grupların altyapılarını hızlı bir şekilde değiştirip yeniden oluşturacağını söylüyor. Küresel istihbarat desteğiyle ilgili yetkililer.
“Etkili olsa da, bu çabaların daha geniş bir stratejinin parçası olması gerekiyor” diyor. “Siber suçların uzun vadede azaltılması için gelişmekte olan ülkelerin, siber suç faaliyetlerinin maliyetini artıracak yasal çerçevelerini güçlendirmeleri gerekiyor. … Bu önlemler olmadan, siber suçları yönlendiren altta yatan sosyoekonomik faktörler varlığını sürdürecektir.”
Kendisi, Afrika uluslarının ve dünya çapındaki kuruluşların, mevcut tehditler ve çevrimiçi ortamda güvenli davranış konusundaki farkındalığı artırmak için siber güvenlik eğitimine yatırım yapması gerektiğini söylüyor.